被指向美国最大燃料管道公司Colonial Pipeline发动袭击的黑客组织DarkSide本周四(5月13日)突然宣布解散。DarkSide组织13日在一份俄文公告中宣布此消息。
美国最大的燃油管道公司Colonial Pipeline位于马里兰州巴尔的摩的一处储油槽
该组织表示,他们在遭受到美国执法机构的一次明显突袭之后,已经无法登入其营运的部分设施,同时也失去了一些金融资产,而使用DarkSide勒索软件的联营公司被告知他们将获得工具,使受害者能够重新获得遭挟持的数据,以换取付款。
根据情报机构Intel 471的翻译,该公告写道:“鉴于上述情况以及来自美国的压力,(DarkSide)联盟已计划关闭。保持安全,祝你好运。登陆页面、服务器和其它资源将在48小时内关闭。”
DarkSide在5月7日,对Colonial的管道进行突袭,导致该公司被迫关闭部分的输油网络,包含一条连接东岸的主要输油管线,造成汽油短缺,价格顿时上涨。
尽管有报道称,Colonial Pipeline为这次的输油管瘫痪事件支付了数百万美元的赎金,但该公司和白宫都拒绝公开证实此消息。
联邦调查局(FBI)本周表示,DarkSide组织须对破坏输油管网络事件负责。DarkSide在声明中似乎也承认了这一点,他们说,这次的攻击是非政治性的,目的是赚钱,而不是给社会制造问题。该声明写道,“从今天开始,我们将采用适度(原则),并检查合作伙伴想要加密(encrypt)的每家公司,以避免未来的社会后果。”
但安全研究人员对DarkSide的新声明表示怀疑。
Dragos的联合创始人兼执行长罗伯特‧李(Robert Lee)认为,此举“几乎可以肯定是为了避开热度而进行的品牌重塑”。
Intel 471情报机构也表示,DarkSide和另一个勒索软件组织Babuk在获得从华盛顿警察局泄露的信息后,于13日宣布解散行动,这些行动显然是对“媒体报道的高调勒索软件攻击事件”的反应。
该机构写道,“这对事态发展有一个强有力的警告:这些勒索软件运营商很可能试图从聚光灯下撤退,而不是突然发现他们的错误。一些运营商很可能在他们自己的小团体中运作,以新的名字和更新的勒索软件变装重新出现。”
美国总统拜登日前表示,美国政府有“充分的理由”相信攻击Colonial Pipeline的黑客在俄罗斯,但没有得到俄罗斯政府的支持。他说:“我们的司法部已经启动了一个新的特别工作组,在法律允许的范围内起诉勒索软件的黑客。”